Неизвестные злоумышленники использовали драйверы для рассылки вирусов. Об этом сообщает издание CNET.
Фото из открытых источников
Журналисты сослались на результаты исследования нескольких занимающихся компьютерной безопасностью фирм. Специалисты выяснили, что хакеры использовали подписанные Microsoft драйверы, чтобы через них загружать вредоносное ПО на компьютеры пользователей. В частности, с помощью этого способа мошенники развернули программу-вымогателя Cuba.
По словам авторов исследования, для того, чтобы подписать свое ПО и таким образом обойти защиту Windows, злоумышленники должны были пройти через сложный процесс сертификации Microsoft.
«Основная проблема заключается в том, что большинство решений для обеспечения безопасности доверяют всему, что подписано Microsoft», — отметили специалисты компании SentinelOne.
Microsoft отреагировала на проблему, заявив, что провела расследование и выяснила, что активность была «ограничена злоупотреблением несколькими учетными записями программ разработчиков». В компании уже отозвали сертификаты у оказавшегося вредоносным ПО.
В октябре журналисты ArsTechnica рассказали, что хакеры нашли способ заражать ПК вирусами через уязвимость Windows. В ходе атаки неизвестные использовали драйверы со слабой защитой.